Palestra Exceda - Clavis 2016

Desafios e segurança no ambiente cloudComo empresas líderes têm desenhado sua arquitetura de proteção

QUEMSOMOSEXCEDA• Fundadaem2002,aExcedaélíderem

serviço deCloud SecurityeWebPerformance naAméricaLatina

• Escritórios noBrasil,México,USA,Chile,ArgentinaeEspanha

• Cercade300clientes.

• RepresentantePlatinumAkamai(CDNcom+190milservidores) distribuídosglobalmente.

• +4,5milservidores instaladospeloBrasilem+de160PoPs.

• CentrodeSuporte em Português,Inglês eEspanhol 24/7

• 100%dos Estados cobertos pelos nossosescritórios ou por parceiros Certificados

• 90%daAmérica Latina(7países)

EXCEDA

QUEMSOMOSEXCEDA

• Líder em serviços e segurançabaseados em nuvem para otimizaro conteúdo da Web e aplicaçõesmóveis, transacionais, vídeo HDonline e comércio eletrônicoseguro.

• + 170mil servidoresnomundo em107 países.

• +1.300 redes

• 30% dotráfegodainternet

mundial.

• Maisde4mil clientes.

AKAMAI

QUEMACELERACOMAEXCEDA

CORPORATIVO

Cloud Security

Ataques realizadosem Q4de2015

1

23

4

50% dos ataques DDoSentre e 400Mb e 5Gb detamanho

97% detodos os ataquesocorrem na camada deinfra

estrutura

56%dosataquesforam Multi-Vector

15 horas emmédia

Akamai - State of InternetQ4/2015

Menor duração,Maior frequência

DDoS

Sofisticação crescente

Perfil dosAtaques

OrigemeAlvodosAtaques- Top10Países

Akamai State Of Internet– Q42015Report

ApplicationOrigins

DDoSOrigins

ApplicationTargets

Q12014

3,2%

AtaquesporSetores

Akamai State Of Internet– Q12015Report

DDoS Q42015vs.Q42014Quantidade

149%Maior ataque

309Gbps vs.149Gbps

Ataquesnacamadadeaplicação

89%HTTPvs.11%HTTPS

Aumentode28% dosataques

Principais VetoresLFI eSQLi

AkamaiStateOf Internet– Q42015Report

Quantoéacessívelumataque?

OQUEFAZEMOS

Aceleraçãodeaplicações

Distribuição egestãodeconteúdo

Segurançadistribuída

INTERNET

› Aplicações Web› Aplicações IP

Servidor de Aplicações

Usuários

Região “Edge”próxima aousuário final

Região “Edge”próxima à origem

Rede Global deAlto Desempenho

“SureRoute”eProtocolo Akamai

otimizam rotas e reduzem “round trips”

+160PoPsnoBrasil em cerca de80operadoras

ComoumaplataformaCDNfunciona

Tráfego direcionado a origem SEMCDN

InfraestruturadeOrigem

Tráfego direcionado a origem COMCDN

InfraestruturadeOrigem

Infraestruturaexpostaa ataques

ORIGEM

DDoS

WAFProteçãocontraataquesàaplicação

InspecionaefiltraaspáginasWebpor:• Cross sitescripting (XSS)• SQLinjections• POSTattacks• Emuitasoutrasameaças• Endereçaasameaçasde

segurançaOWASPtop10• AbordagemHolística

ProtegeasaplicaçõesdeacordocompremissasPCI

Complementaaatuação doFirewallesistemasIPS/IDSexistentes

WAF

ORIGEM

DDoS

WAF

• CriaumacamadaextradeproteçãocontraataquesdirecionadosaosendereçosIPsdainfraestrutura eaplicações

• Oculta os IPsdeorigem

• Protege independentedosprovedores deacesso aInternet

SiteShieldAcessoexclusivoaosservidoresdeorigem

ORIGEMShield

DDoS

WAF

Shield

Defendecontraataquesdereflexão

Eliminapontoúnico defalha

Resolveosdomínios deformadistribuída

Escalacomdesempenho

SuportaDNSSEC

FastDNSDefesaedisponibilidadecomdesempenho

ORIGEM

DNS

BancoX

AceleraçãodeServiçosOnlineProteçãodeDNS

WebApplication FirewallSiteShield

ProteçãodeWebsitedeserviçosbancários

Solução:

Objetivo:

Implementaçãoemergencial:

Soluçãocompleta:

SuítedeAceleraçãoeServiçosdeSegurança

Mitigarefeitos deataquestipoDDoS deformaemergencial eexpandirparaproteção completa

2dias – Serviço deAceleração

e-DNS

WAF

DSASec (http/https)

SiteShield

MediçõesdeResultados- TráfegoPrimerodiadetráfego,pósimplementaçãodosserviços

Tráfegomáximodemaisde60Mbps,comtaxadeeficiênciademaisde77%deoffload debanda.Ouseja,paraum

consumodecercade70Mbpsdaorigemnecessitaapenasde

15Mbps.

MediçãodeResultados- Requerimentos

Offloadderequerimentosde88%,ouseja,apenas12%haviamsidoenviadospara

origem.

Comportamentopósataque

Emmeiahora,otráfegopassoude60Mbpspara1,5Gbps.

Umapartemuitopequenados

requerimentosfoipassadaparawebsite

deorigem.

1580Mbps

126Mbps

Comportamentopósataque

Duranteoataque,apenas1%dos

requerimentosnãoforamatendidospelowebsitedeorigem,omesmopercentualdo

diaanterior.Osclientesnão

perceberamqueositeestavasendoatacado,jáqueadisponibidade não

diminuiu.

BenefíciosSegurança

• Aumenta nível desegurança dasaplicaçõeswebprotegendo

› Ataques na camada detransporte ena infraestrutura

› Ataques na camada deaplicação (camada 7)

› Ataques noDNS

Performance

• Melhor em pelo menos 30%odesempenho decarregamento dasaplicações nobrowserdousuário

Disponibilidade

• SLAde100%dedisponibilidade daplataforma

• Escalabilidade infinita

.

CASEDESUCESSO

ObrigadoFábioMarcondes - Gerente Comercial – RiodeJaneirofmarcondes@exceda.com

LeonardoMachado- Engenheiro deSoluçõeslmachado@exceda.com